Hội nghị VNIX-NOG 2022: Nâng cao chất lượng dịch vụ kết nối Internet và an toàn an ninh mạng

Sau 2 năm tổ chức hội nghị hybrid do ảnh hưởng bởi dịch COVID-19, Hội nghị thành viên kết nối Trạm trung chuyển Internet quốc gia (VNIX-NOG) 2022 được tổ chức trực tiếp từ ngày 6 – 7/10/2022 tại thành phố Quy Nhơn, quy tụ đông đảo các kỹ sư vận hành mạng lưới và chuyên gia Internet tại Việt Nam và quốc tế. Hội nghị tập trung chia sẻ về công nghệ, giải pháp nâng cao chất lượng dịch vụ hạ tầng Internet quan trọng, vận hành, đảm bảo an toàn an ninh mạng và vai trò của Trạm trung chuyển Internet quốc gia trong việc phát triển Internet Việt Nam trong giai đoạn mới.

NOG_2022_1

Sự kiện VNIX-NOG năm 2022 được tổ chức bao gồm chương trình đào tạo nâng cao về An toàn định tuyến (06/10/2022) và Hội nghị VNIX-NOG 2022 (07/10/2022)

Hoạt động mạng Internet hiện rất phức tạp và có nhiều nguy cơ tấn công, mất an toàn gây ra mức độ ảnh hưởng lớn. Trong thời gian vừa qua, các tổ chức, doanh nghiệp ISP Việt Nam đã gặp nhiều các cuộc tấn công định tuyến, ảnh hưởng đến hoạt động mạng lưới và dịch vụ. Theo thống kê từ đầu năm đến tháng 9/2022, Internet Việt Nam đã có 117 vụ tấn công định tuyến trên Internet, ảnh hưởng tới mạng, dịch vụ của 69 cơ quan, tổ chức, doanh nghiệp. Hoạt động định tuyến là cái gốc tạo nên mạng Internet, do đó an toàn trong định tuyến trở thành vấn đề cốt lõi trong việc đảm bảo hoạt động ổn định cho hạ tầng Internet. Xuất phát từ nhu cầu đó, VNNIC đã phối hợp với Trung tâm thông tin mạng khu vực châu Á - Thái Bình Dương (APNIC) tổ chức chương trình đào tạo nâng cao an toàn định tuyến (RPKI) cho các thành viên, nhằm trang bị kiến thức, và hướng dẫn triển khai RPKI để bảo vệ an toàn định tuyến mạng.

NOG_2022_2

Chủ đề “nóng” – tăng cường kết nối CDN với IX

Trước xu thế mở rộng, nâng cao chất lượng dịch vụ Internet trong giai đoạn mới, việc ứng dụng CDN (Content Delivery Network) trong phân phối dịch vụ nội dung đưa các CDN lớn nước ngoài về Việt Nam và tăng cường kết nối tới Trạm trung chuyển Internet quốc gia (VNIX) là một trong những chủ đề được cộng đồng, thành viên VNIX quan tâm nhất.

Hiện nay trên thế giới, việc kết nối CDN với IX (Internet eXchange Point) là xu hướng và điều kiện thuận lợi để phát triển dịch vụ nội dung lâu dài, giúp tăng cường chất lượng dịch vụ, cải thiện tốc độ truy cập và tiết kiệm chi phí băng thông,… Theo thống kê, trên thế giới có đến 97% các CDN đã có kết nối IX. Tuy nhiên, các doanh nghiệp CDN trong nước hiện vẫn còn ít kết nối đến VNIX.

Tại hội nghị các diễn giả trong và ngoài nước đã có nhiều bài trình bày về các lợi ích của việc kết nối IX nói chung, đồng thời mong muốn tăng cường hợp tác nhằm quản lý vận hành hạ tầng kết nối CDN thông qua IX, giúp phát triển thị trường, dịch vụ, tăng cường chất lượng, đảm bảo an toàn an ninh cho dữ liệu, nền tảng CDN.

Bên cạnh chủ đề trên, thành viên cũng thảo luận sôi nổi về vấn đề bảo mật an toàn định tuyến, chia sẻ các kinh nghiệm quản lý, giám sát hạ tầng mạng, các dịch vụ, nền tảng ứng dụng Internet. Một số kinh nghiệm, giải pháp được chia sẻ từ chuyên gia NTT, ISOC, APNIC và các doanh nghiệp trong nước:

- Các phương thức nhận diện và xác định rủi ro về tấn công thông qua các cổng mở trên Internet như SNMP open, Telnet Open, BGF Open,… Đây là mối đe dọa thường xuyên cho các hạ tầng mạng;

- Sử dụng các hệ thống giám sát và phân tích lưu lượng định tuyến, sử dụng ACLs để bảo vệ các hệ thống hạ tầng quan trọng và giảm thiểu tấn công DDoS,…

- Tăng cường an toàn cho bộ lọc định tuyến và ngăn chặn route hijack bằng khai báo các bản ghi IRR, bản ghi ROA và ứng dụng hạ tầng khóa công khai tài nguyên (RPKI),…